Обнаруженые уязвимости в аудиоформате FLAC

Компания eEye Digital Security обнаружила почти полтора десятка опасных уязвимостей в распространенных библиотеках обработки аудиофайлов в формате FLAC.
Формат FLAC (Free Lossless Audio Codec), в отличие от других популярных форматов, например, МР3 позволяет сжимать аудиопоток без потерь. Данный формат подходит как для повседневного использования, так и для создания архивов музыкальных произведений. FLAC компилируется на множестве программных платформ, в том числе Linux, Solaris, Windows, BeOS и OS/2.

Обнаруженные специалистами eEye Digital Security дыры теоретически могут использоваться злоумышленниками с целью захвата контроля над удаленным компьютером и последующего выполнения на нем произвольного программного кода. Большая часть выявленных уязвимостей связаны с ошибкой переполнения буфера. Для организации атаки злоумышленникам необходимо вынудить жертву открыть сформированный специальным образом файл в формате FLAC.

Дыры изначально были выявлены в библиотеке libFLAC, входящей в состав продуктов Cog, dBpoweramp, Foobar2000, jetAudio, PhatBox и других. Эти уязвимости уже устранены в версии libFLAC 1.2.1. Однако многие из дыр присутствуют в кодеке с открытым исходным кодом libavcodec, который основан на libFLAC. В результате, как сообщает Heise-Security, потенциально уязвимыми оказываются MPlayer, VLC Media Player, GStreamer, ffdshow, xmms и xine. Пользователям этих продуктов не рекомендуется открывать FLAC-файлы, полученные из сомнительных источников.
Комментарии и отзывы
Новая версия 1Password уже доступна на Windows 11…
Новая версия 1Password уже доступна на Windows 11Новейшее крупное обновление 1Password теперь официально доступно на операционной системе Windows 11. Верс…
Внутри браузера Opera GX появилась офлайн игра Operius…
Внутри браузера Opera GX появилась офлайн игра OperiusВ браузере Opera GX появилась аркадная офлайн игра Operius, которая способна скрасить время ожидания появ…
Spotify HiFi запустят, но когда именно никто не знает…
Spotify HiFi запустят, но когда именно никто не знаетПочти год назад Spotify объявила о планах развернуть более высокий уровень своего потокового сервиса с му…
Злоумышленники украли 150 миллионов в криптовалюте…
Злоумышленники украли 150 миллионов в криптовалютеКрупномасштабные кражи криптовалюты остаются серьезной головной болью правоохранительных органов по всему…
Clubhouse лишился главного преимущества…
Clubhouse лишился главного преимуществаОдной из определяющих характеристик Clubhouse было то, что все аудиочаты, которые происходили на этой пла…
Patreon создаст конкурента YouTube…
Patreon создаст конкурента YouTubeВ течение некоторого времени платформа Patreon двигалась к тому, чтобы стать самостоятельным элементом в …
Spotify хочет конкурировать с TikTok…
Spotify хочет конкурировать с TikTokSpotify тестирует новый видеопоток в стиле TikTok в своем бета-приложении для iOS, которое показывает пол…
Twitch теперь доступен в SharePlay на iPhone и iPad…
Twitch теперь доступен в SharePlay на iPhone и iPadTwitch представил еще одну функцию, призванную сблизить зрителей — сервис прямой трансляции теперь поддер…
МегаОбзор
ЭЛ № ФС 77 - 68301. Выходные данные СМИМегаОбзор
Яндекс.Метрика
2006-2022
© MegaObzor